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utto è iniziato lo scorso 12 
febbraio, quando Microsoft 
ha emesso un comunicato 
stampa (http://www. micro- 
soft.com/presspass/press/2 
004/Feb04/02-12windows- 
source.asp) per ammettere che una 
parte del codice sorgente di Win¬ 
dows è stata rubata e pubblicata su 
Internet. 


tivamente il 15 percento del totale. C’è 
dentro codice di rete, tra cui winsock e 
inet, codice di shell e altri elementi com¬ 
preso il codice del log degli eventi e per¬ 
fino alcuni dei salvaschermo preinstal¬ 
lati. Su Internet sono arrivati in totale 
30.915 file, per circa 13,5 milioni di righe 
di codice, di Windows 2000, e 95.103 
file per 28 milioni di righe di codice per 
quanto riguarda Windows NT. 


Tutto il maferiale rubato gira 
per In terne t ben tro un file 
Windows—2000— source-.code.zip, 

di 213.748.207 byte 


I file sono due, uno che contiene una 
buona parte del codice di Windows NT4 
e uno che contiene una frazione del 
codice di Windows 2000, approssima- 


I file sono datati 25 luglio 2000, ma 
non sono vecchi come sembrano: lo 
sviluppo di un sistema enorme e confu¬ 
so come Windows richiede anni. Tutto 
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sta girando per Internet dentro un file 
Zip chiamato windows_2000_ source_ 
code.zip, di 213.748.207 byte. Qualche 
burlone ha già messo in giro file con 
questo nome e di questa lunghezza, 
che però contengono solo una lun¬ 
ga lista di zeri. Il file, decompres¬ 
so, occupa circa 660 mega, pra- 
■ ticamente un CD. A detta di 
Microsoft, l’intero codice sor¬ 
gente di Windows occupereb¬ 
be circa 40 giga. 


Il genio 
nella lampada 


Mm 




Microsoft sta cercando atti¬ 
vamente di rimettere il genio 
nella lampada, inviando lettere di 
minaccia a quanti vengono indivi¬ 
duati nel mettere il file su Internet e 
postando avvertimenti su numerosi 
sistemi p2p. Nel frattempo è già comin¬ 
ciata l’analisi del codice. Per quanto 
piuttosto datato, è stata già trovata una 


falla in Internet Explorer 5, che tuttora 
molti usano. Non è per niente escluso 
che nel tempo possano arrivare altre 
minacce per Windows. La qualità del 
codice sembra piuttosto buona. Non 




N el 2000 Microsoft ha denunciato l’in¬ 
gresso di hacker aM'interno della sua 
rete di computer. A detta di Steve Ball- 
mer, amministratore delegato di Micro¬ 
soft, gli accessi clandestini si sono sus¬ 
seguiti per alcune settimane e sono arri¬ 
vati ad avere accesso a parte del codice 
sorgente di Windows, ma non è stato 
modificato niente, anche se in teoria qual¬ 
cosa potrebbe essere stato copiato. All'o¬ 
rigine del crack, probabilmente, il trojan 
Qaz (http://www.pchell.com/virus/ 
qaz.shtml). A dire il vero era successo 
qualcosa anni prima, con la diffusione dei 
sorgenti di DOS 6.22, ma era codice così 
vecchio che nessuno se ne era realmente 
interessato. 



A Non succedo salo a Microsoft. Il gioco Hai f-Life 2 ha subi¬ 
to un noteuole ritardo nella pubblicazione proprio a causa 
di una diffusione non autorizzata di codice sorgente 






















così la sua struttura; Windows appare 
pieno di pezze, messe in ogni dove per 
cercare di mantenere la compatibilità 
tra mille componenti e programmi diver¬ 
si. Guardando il codice ci si fa una buo¬ 
na impressione dei programmatori 
Microsoft e una cattiva impressione di 
Windows. 


Colpa di chi 


soft, di quelli che hanno accesso al 
codice sorgente in questione, e dai cui 
uffici è stato trafugato il codice, come 
testimonia un log di errore in esso pre¬ 
sente, che fa riferimento all’indirizzo di 
un impiegato dell’azienda. Il computer 
Linux usato a scopo di sviluppo, da cui 
probabilmente è partito il codice, 
potrebbe essere stato usato da Eyal 
Alaluf, Director of Technology di Main- 


Responsabile della situazione è 
ormai senza dubbio Mainsoft 
(http://mainsoft. com/), azienda da mol¬ 
to tempo partner tecnologico di Micro- 



Guardando il codice 
ci si fa una buona 
impressione 
dei programmatori 
Microsoft 
e una cattiva 
impressione di UJindouJs 


soft, durante lo sviluppo di MainWin, un 
prodotto di Mainsoft. Fino a tre anni fa 
Mainsoft era una delle due sole azien¬ 
de autorizzate a vedere i sorgenti di 
Windows. Ora la Shared Source Initia- 
tive di Microsoft consente a più sogget- 


◄ Per ora la linea HP 
non è stata ancora toccata 
dai furti di codice, 
domani, chissà 
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U n attaccante può creare una immagine bitmap che Explorer 
non riesce a leggere in modo appropriato, andando in inte- 
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U non riesce a leggere in modo appropriato, andando in inte- 
ger overilow e permettendo l'esecuzione di codice ostile con gli 
stessi privilegi dell’utente bersagliato. Il bug affligge varie ver¬ 
sioni di Internet Explorer e in particolare le seguenti; 
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À Mainsoft è stata 
identificata da subito come 
la responsabile della “fuga 
di codice ” a causa di un 
riferimento all’e-mail 
di un impiegato dell’azienda 
nascosta tra le righe 


ti (prevalentemente enti governativi e 
organizzazioni molto grosse) di sbircia¬ 
re nel codice. 


Il codice di Windows resta segreto, 
ma in molti hanno potuto iniziare a 
sbirciare dal buco della serratura. 
Molto meglio Linux, che è gratuito, aper¬ 
to e osservabile in piena luce da tutti. 


Reed UJright 
reeduiright@mail.inet.it 
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IE5.01 SPI 5.00.2614.3500 su Windows 2000 Pro SP2 
IE5.01 SPI 5.00.2920.0000 su Windows 2000 Pro SP2 
IE5.01 SP2 5.00.3315.1000 su Windows 2000 Pro SP2 
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Si noti che sono tutte versioni di Explorer 5 (ormai aggiornato 
a 6) ma che Microsoft supporta la terza versione fino al 30 giu¬ 
gno 2004, come afferma la sua pagina 
http://support.microsoft.com/ default.aspx?scid=fh;%5 
Bln%5D;LifeWin. 

Questo bug è stato trovato analizzando il codice sorgente ruba¬ 
to e messo su Internet. Il file colpevole, per la precisione, è 
win2k/private/inet/mshtml/src/site/download/imgbmp.cxx. Per 
ora non esistono cure, a parte passare a Explorer 6. 
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URNAI 


La prima r;u;sxa hacKino ixaliana 






ACCOUNT@HI.lt 


P op3 e Smtp da utilizzare per l’email di hackerjournal.it. Se preferisci consultare l’e- 
mail tramite il tuo Client di posta elettronica (Outlook. Eudora, ecc...), ti ricordiamo i 
seguenti parametri da impostare: 


pop: pop3.hackerjournal.it 

SMTP: Devi usare i parametri che 
stai attualmente utilizzando per la 
tua connessione ad Internet. 

Se per esempio utilizzi libero inseri¬ 
sci smtp.libero.it, se usi Tin 
mail.tin.it e se usi la nostra connes¬ 
sione usa smtp.hackerjournal.it. 

Importante: come username devi 
inserire l’indirizzo di posta compie 
to e non solo il suffisso. 


Account di potta alattronica 


Imposta/*** penta etottrontc* Intnmat (POP 3) 

Tut» la «guanti l it pnWrw sono neemsare par .1 Itraonamamo daffamxrt t> pota 
•attronca 


Infornutukjnl ut onte 


Informazioni i 


Indrwo posta radaicraOnKk^jxjmal 


inni Sarvar posta tt arso (POPI) pap3 ttackarpixr^ it 
r.er posta n «c*a (SMTP): sm* rartarpu’W « 


Informazioni accesso 

Nomautraa 
Paarword 


••••■••a••••»! 

y Marnerei*paaaword 


□ Accadi con autantxa/cna p aaa wo rd 
& pros ar ora (SPA) 


Prova Importazioni j ^ 
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Prova importa**» accorr*... 



HJ Collection #6 


S e ti sei per¬ 
so qualche 
numero di HJ 
approfitta del¬ 
la Collection! 

È in edicola 
la nuova 
Collection di 
Hacker 
Journal con i 
numeri dal 
31 al 36 a 
soli 4,99 
Euro. 







ss? 


l * ^lt dal 

numero 31 a i ** 
mHac *t Joumlii 1 ' 


Vs' 


Richiedila 

al tuo edicolante oppure scrivici all'indirizzo 

edicola@hackeriournal.it 

per sapere dove trovarla vicino casa. 


t- J 

J. 



Impostazioni FreeHACKnet 


S e già possiedi un account @hac 
kerjournal.it 

puoi usufruire degli stessi dati 
di username e password. 

Dati per 
la connessione 
Numero telefonico per 
la connessione: 7020005073 

Username: la tua email 
(nome@hackerjournal.it) 

Password: la tua password 

Altri servizi 

Server SMTP: smtp.hackerjournal.it 
Server P0P3: pop3.hackerjournal.it 


Server NNTP: news.hackerjournai.it 
Server FTP: ftp.panservice.it 

Assistenza tecnica: 

info@hackerjournal.it 

Ricordiamo che l’e-mail si attiverà quando 
riceverà il primo messagio... quindi per at¬ 
tivarla basta mandare un e-mail al vostro 
indirizzo @hackerjoumal.it 



Jluoua Password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete gli arretrati, 
informazioni e approfondimenti interes¬ 
santi. Con alcuni browser, potrebbe capita¬ 
re di dover inserire due volte gli stessi 
codici. Non fermatevi al primo tentativo! 




















































PASSWORD 




Ciao, so che non c’è bisogno che ve 
lo venga a dire io, ma riguardo l’arti¬ 
colo della password di Windows non 
avete segnato che cancellando sem¬ 
plicemente il file *.pwl si può entra¬ 
re in Windows senza dover inserire 
alcuna password. Mi chiedevo se 
potevate inserirlo nel prossimo HJ. 
Vi ringrazio! 

Tremors 


Ecco fatto. Solo un appunto che 
vale per molti altri: quando scrive¬ 
te una email (le leggiamo tutte, ma 
sono centinaia e non possiamo 
rispondere sempre!), scrivetela 
seguendo la netiquette. Ovvero 
evitando il maiuscolo, che è come 
GRIDARE! Ciao e grazie a te. 



▲ Oltre la barriera del l'in¬ 
glese, c’è solo il Dizionario 
dei Dizionari. Uale la pena di 
fare il salto, no? 


SPETTACOLARE! 


Carissima redazione di Hacker 
Journal,sono un vostro lettore novi¬ 
zio, devo dire che la vostra rivista è 
spettacolare! 

Proprio perché sono novizio vi chie¬ 
devo gentilmente se potevate fare 
un articolo su tutte le sigle che si 
possono trovare su internet. Vi rin¬ 
grazio in anticipo per la vostra gen¬ 
tilezza. 

GIULIO 


Un buon dizionario di Informatica e 
Internet comprende almeno 200 
mila lemmi, e ovviamente non 
sono tutti. Supposto di riuscire a 
infilarne 50 per pagina, con relati¬ 
va spiegazione, potremmo andare 
avanti per 4000 pagine, ovvero 125 
numeri (scrivendo solo quello...). 
Ora, siamo d’accordo che la nostra 
rivista è spettacolare, ma non vor¬ 
remmo che diventasse anche un 
po’ monotona... ;) Scherziamo! 
Pensiamo che il metodo migliore 
sia quello di mantenere altissimo il 
livello di curiosità. Per esempio, 
ogni volta che incontri un termine 
che ti sembra di non conoscere, 
prova a fare una query (ricerca) su 
uno dei tanti motori 
(http://www.google.it, tanto per 
cambiare...) e leggi qualche riga. 
Magari in inglese, facendo un po' 
di fatica se non lo mastichi troppo. 
Dopo un po’ ti accorgerai che, 
come per incanto, sia il tuo ingle¬ 
se, sia la tua conoscenza informa¬ 
tica è aumentata e ogni termine 
che avrai capito sarà un trampolino 
per comprenderne altri dieci.Se 
invece ritieni di cavartela con l’in¬ 
glese, vai diritto su OneLook 
(http://www.onelook. com): è un 
metadizionario, che esegue ricer¬ 
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A H che cosa serue spendere 
tutti quei soldi per un antiuirus, 
se ogni tanto non arriua un uirus 
come si deue? 



che su tutti i dizionari che lui cono¬ 
sce in Rete. C'è tutto, e anche di 
più.Da parte nostra cercheremo di 
non dare mai per scontato nulla e 
troverai sempre qualche articolo 
più semplice e qualche altro più 
per iniziati. 

Non spaventarti, insisti. 


CONDIVIDE 


ET IMPERA 


Salve a tutta la redazione. 

Ho installato una skeda di rete e col¬ 
legato i miei due PC con l’apposito 
cavo ma non so come trasferire i 
dati da un computer all’altro. Potete 
aiutarmi? 

cellone88 



▲ Due PC b un cavetto solo 
già una LHN! 

# 

Supponiamo che tu abbia Windows 
XP su entrambi i PC, supponiamo 
che le schede di rete siano 
Ethernet, supponiamo che tu abbia 
utilizzato il giusto cavo incrociato 
(non un normale cavo di rete!). 
Devi solo attivare una connessione 
di rete utilizzando Start-> 
Impostazioni -> Connessioni di rete 
-> Installazione guidata rete e quin¬ 
di condividere una cartella cuccan¬ 
do col pulsante destro su di essa e 


























































attivando condivisione in Proprietà. 
Il trasferimento lo potrai così fare 
semplicemente trascinando gli ele¬ 
menti che ti servono nella cartella 
condivisa e recuperandoli sull’altro 
computer dalla stessa cartella (che 
raggiungi dalle Risorse di Rete). 



Spett. redazione, 

vi voglio sottoporre un caso che 
riguarda la privacy e che mi è acca¬ 
duto oggi. Mi reco presso la banca 
dove ho il conto corrente e noto che 
il sistema di accesso è cambiato. La 
nuova porta girevole con metal 
detector incorporato è simile alla 
precedente, ma noto la presenza di 
un monitor interno. Come al solito, il 
sistema rileva la presenza di qualco¬ 
sa di metallico da me portato, (avevo 
lo zainetto con il portatile dentro), 
mi chiede di depositare gli “oggetti 
metallici nella cassettiera esterna", 
(chi non ha mai sentito questo 
messaggio alzi la mano). Primo 
inconveniente, la cassettiera non ha 
uno scomparto per zaini e borse, 
quindi rientro nella porta girevole 
per comunicare con un funzionario e 
chiedere il permesso di ingresso 
nella banca. Dopo varie insistenze 
da parte mia per accedere, (mi 
hanno chiesto se sono loro cliente, 
mi hanno detto che non si va in 
banca con uno zainetto e che biso¬ 
gna presentarsi vestiti in maniera 
migliore, avevo jeans, maglione e 
scarpe da ginnastica, con un giacco¬ 
ne nero), mi danno il permesso di 
accesso, ma qua viene il bello. Il 
nuovo sistema, per farti accedere, 
comunica che occorre porre un 
dito sulla luce rossa e guardare il 
monitor”; anche il più idiota capisce 


che il sistema sta facendo una scan¬ 
sione delle impronte digitali e una 
foto digitale del soggetto, il tutto 
senza nessuna comunicazione all'u¬ 
tente e senza che io abbia firmato 
nessun tipo di autorizzazione, inoltre 
né all’interno della banca né all’e¬ 
sterno ci sono avvisi in merito. 

Ho già fatto presente il caso al 
garante della privacy, ma volevo 
anche un parere da parte vostra, 
ricordando i vostri continui avvisi su 
violazione della privacy verificatasi 
in rete e non. 

Sono pronto a ricevere qualsiasi tipo 
di consiglio su eventuali azioni, 
legali e non, da intraprendere. 

Enzo 



Qualcuno vuole rispondere a Enzo? 
A noi sembra che la questione più 
odiosa sia l’appunto del solerte fun¬ 
zionario sull’abito del cliente... Se 
così fosse, nessuno della redazione 
potrebbe mai più accedere a una 
banca... ;) Per il resto, un bel car¬ 
tello all’ingresso con le spiegazioni 
del caso (e una cassettiera più 
grande) e tutto sarebbe stato risol¬ 
to. 0 no? Fermo restando che io, 
personalmente, entrerei solo un’ul¬ 
tima volta in quella banca, per 
chiudere il conto. 


®W35S* 



Ciao! 

lo ODIO zio Bill (indi i suoi prodotti), 
e volevo passare a Linux, mantenen¬ 
do però Win Xp (non sono l’unico 
utente del PC). Siccome quando ho 
comprato il computer (un paio di 
anni fa) non sapevo nemmeno apri¬ 
re una cartella Win, quelli che me lo 
hanno venduto hanno allocato il 
100% dello spazio sul disco per una 
partizione NTFS, contenente Win. 
C'è verso di disallocarne un pezzo (~ 
10 giga su 60 totali, occupati 16) 
senza portare via pezzi al vecchio e 
bucato Xp? Come posso riallocarla 
da Win formattandola in ext3? Spero 
di non esser stato troppo invadente. 

X-3ME’89 
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Ciao a te! 

Devi usare un programma apposito, 
tipo quelli di 

http://www.7tools.com/ o Partition 
Magic (ex Powerquest, ora di 
Symantec). Ricorda che puoi anche 
sperimentare Linux anche usando 
una distribuzione che funziona diret¬ 
tamente da Cd senza bisogno di 
essere installata, come Knoppix 
http://www.knopper.net/knoppix/ind 
ex-en.html. 



























































BACKUPPARE GIOCHI 


3 21 Studios (http://www.321studios. 

com /), una software house america¬ 
na, ha presentato un programma, 

GamesXCopy, che 
permette a 
chiunque di 
creare una 
copia di sicu¬ 
rezza di un gio¬ 
co odi qualun¬ 
que altro pro¬ 
gramma e con¬ 
servarla sul 
disco rigido del 
computer, se 
non registrarla 
su CD o DVD. Il 
software costa 
60 dollari e funziona su 
qualsiasi versione recente di Win¬ 
dows. Chissà se copia se stesso. :-) 


■ ANTISPYWARE 
PEGGIO DELLO SPYWARE 


I l Center for Democracy and Techno¬ 
logy (http://www.cdt.org/) ha presen¬ 
tato alla Federai Trade Commission sta¬ 
tunitense un reclamo contro la pratiche 
di alcuni produttori di antispyware, che 
nell’intento di eliminare i programmi capa¬ 
ci di spiare la nostra navigazione su Inter¬ 
net o caricare pubblicità indesiderata sul 
nostro computer finiscono per fare più 
male che bene. Nello specifico ci si lamen¬ 
ta di Spy 


• » 


Wiper, un 
programma 
che di fatto, 
allo scopo di 
eliminare lo 
spyware sul 
nostro com¬ 
puter, ne 
installa di 


suo. Un’analoga iniziativa ha già fatto riti¬ 
rare da Internet un’altra società, chiama¬ 
ta Spyban, il cui software era stato già 
scaricato da oltre 43 mila persone prima 
di venire messo sotto accusa. Attenzio¬ 
ne, dunque: non basta che sia dichiarato 
antispyware, perché sia anche sicuro. 


O PERFINO LA NASA VA OPEN SOURCE 


L a NASA ha inviato alla Open 
Source Initiative (http://open- 
source.org) una bozza di accordo 
per fare dichiarare ufficialmente 
aperto il lavoro dell’ente spaziale 
americano. Se la OSI darà il suo 
benestare, potrebbe diventare pubbli¬ 
co, visibile da tutti e migliorabile da 
chiunque, anche il software che pilo¬ 
ta un satellite o fa scattare le fotogra¬ 
fie allo Spirit di turno. Il segreto, nel 
software, non fa comodo proprio a 
nessuno (Tranne che a Bill Gates). 


Z> ARRESTATA GIGABYTE, SCRITTRICE DI VIRUS □ 


1 9 anni, conosciuta con lo pseu¬ 
donimo di Gigabyte, è stata arre¬ 
stata il 14 febbraio a Mechelen, in 
Belgio, davanti a casa sua. Creatrice 
dei virus Quis, Coconut, Sahay, Parrot 
e Sharp, o Sharpei, il primo virus scrit- 


puter trovati in casa. È già stata rila¬ 
sciata, ma rischia 3 anni e 200.000 
dollari di multa. 


to in C# di Microsoft .Net. 

La polizia afferma che era pronta a 
pubblicare sul suo sito un nuovo virus, 
ora confiscato assieme ai cinque com- 


C UN MILIONE DI PIXEL IN 4 MILLIMETRI 


A nzi, di più. 1,3 milioni di pixel 
sono infilati in un rettango- 


fAsono infilati in un rettango- 
lino di soli 4,5 mm di diagonale: 
è la nuova microtelecamera vMAI- 
COVICON di Panasonic. Il senso¬ 
re è stato espressamente studiato 
per essere inserito nei nuovi tele¬ 
foni cellulari, anche perché consu¬ 
ma un quinto degli attuali sensori 
CCD. Una bella rivoluzione, consi¬ 
derato che hanno già iniziato a pro¬ 
durne in quantità ed è già pronto 
anche il modello a 2 megapixel. 


MN39910 (1/4S13075M) MN39920 (1/3 2*20075M) 
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O NON FACCIAMOCI FREGARE 

DAL VISUAL SPOOFING! □ 


N e inventano sempre una nuova... 

il visual spoofing consiste nel- 
l’usare accortamente link JavaScript 
per lanciare una finestra di browser 
apparentemente normale, solo che 
alcuni suoi elementi grafici sono finti. 
Per cui la barra dell’URL sembra con¬ 
tenere un URL regolare e, sempre per 
dire, il lucchetto che contrassegna una 
transazione sicura in realtà è solo un’i¬ 
cona messa lì per fregare il malcapita¬ 
to. Che, se ci casca, magari lascia lì il 
suo numero di carta di credito creden- 


|| | 

Sembra vero, eh? Possiamo capi¬ 
re che è un falso perché i tasti 
non funzionano. 

do di dialogare con una banca, o cose 
così. Sempre attenti e occhio vigile. Ci 
vuole poco a fare spoof. Chi non ci cre¬ 
de faccia una visita a http://www.docu- 
verse.com/visualspoof/ per una dimo¬ 
strazione pratica (innocua). 


-Jnquirv Management Systems; 
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5 VELOCISSIMI CIRCUITI LUMINOSI □ 


1 GHz è la frequenza a cui Intel è 
riuscita a spegnere e accendere un 
raggio di luce in un dispositivo al sili¬ 
cio. La tecnologia è sensazionale, perché 
finora i sistemi per farlo così velocemen¬ 
te dovevano utilizzare materiali molto più 
costosi, come arseniuri di gallio e altre 
sostanze strane. Avremo comunicazioni 
ottiche velocissime ed economiche sia per 
collegare sistemi a fibra ottica, sia per far 
comunicare più velocemente i singoli chip 
aN’interno del nostro PC. 


O AUTENTICATI COL CELLULARE □ 


S i scrive il proprio numero di cel¬ 
lulare. Si clicca e si chiama il 
numero telefonico che appare. Uno 

squillo e la linea cade, per non paga¬ 
re nulla e, soprattutto, per essere rico¬ 
nosciuti dal sistema. 

Dopodiché si è autorizzati al login del 
sito Web dal proprio cellulare. Troppo 
semplice per essere vero? Provate il 
servizio presso http://pratiche.comu- 
ne.Venezia, it/indexkey.htm e vi chie- 
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derete perché non si è diffuso a mac¬ 
chia d’olio. Ce lo stiamo chiedendo 
anche noi. 





■ WEBBIT 2004 
GRATUITO PER 
GLI ISCRITTI A GPI 

L 5 Associazione Italiana Sviluppatori 
di Videogiochi - Game Programming 
Italia o GPI, vi farà entrare gratuitamen¬ 
te al Webbit 2004 se vi associate! Il 
Webbit è una manifestazione che si terrà 
a Padova, Milano e Bari, potenziale pun¬ 
to di incontro tra nuovi talenti, aziende e 
comunità del mondo dell’ICT. 



Associazione Italiana Sviluppatori di Vldeoglo 


Game Programming Italia 


GPI offre a tutti i suoi associati l’ingresso, 
una postazione PC e il dormitorio. Le date: 
a Padova il 6-7-8 maggio, a Milano il 3-4 
giugno e a Bari il 21-22 ottobre. Per mag¬ 
giori informazioni si deve contattare wer- 
gio@gameprog.it 


■ MICROSOFT 
SI DISINTERESSA 
DEGLI UTENTI 
PER 200 GIORNI 


L o scorso 10 febbraio Microsoft ha 
finalmente riconosciuto ufficialmen¬ 
te l'esistenza di un bug in Windows 
che è stato scoperto il 18 agosto del¬ 
l'anno scorso. 

Quasi duecento giorni passati senza for¬ 
nire alcuna comunicazione ai propri 
utenti è un bel record. Il bug non è esat¬ 
tamente una cosa da niente: Microsoft lo 
definisce critico per Windows XP, 2000, 
NT 4, NT Server 4 e Server 2003. Un 
attacco portato da un utente presente 
aN’interno della rete in cui si trova la vit¬ 
tima potrebbe portare a un effetto bana¬ 
le come il controllo totale del computer 
attaccato. La soluzione è scaricare dal 
sito Microsoft le apposite patch. Certo, 
dirà qualcuno, in questi duecento gior¬ 
ni non mi è successo niente pur essen¬ 
do a rischio, quindi sono al sicuro. Tan¬ 
ti auguri. 






















































PR IWfiC V 


Tempo fa NukeLuke aveva uno 
script sempre pronto sul desk¬ 
top, che in caso di bisogno 
avrebbe reso invisibile qualun¬ 
que file trascinato su esso. 
Idea elegante, ma solo tempo¬ 
raneamente efficace e che 
non regge a una analisi atten¬ 
ta del disco (i file non vengo¬ 
no cancellati ma sono solo 
/ invisibili). j 

1 Eleganza: 3 - Efficacia: 1 


Zero LUrite 


Alfonso tiene sull’hard disk un pro¬ 
gramma di quelli che fanno secure 
write e scrive zeri su tutto il disco, in 
modo da cancellare rapidamente i dati 
per sempre in caso di bisogno. L’idea 
funziona ma c’è un avverbio di troppo: 
rapidamente. Mai provato a rasare a zero 
un disco rigido, diciamo, da sessanta 
Gb? Ci vogliono minuti interi, per fare 
un passaggio. In caso di emergenza i 
cattivi potrebbero staccare la corrente 
nel giro di pochi istanti, altro che minu¬ 
ti. Come dimostra l’esistenza delle Nor¬ 
ton Utilities, i dati cancellati non sono irre¬ 
cuperabili. Certi laboratori specializzati 
lavorano con tecniche sofisticatissime. 
Per esempio, il disco viene passato con 
un laser in grado di recuperare anche 
tracce flebili di dati. Ci sono laboratori 
che si vantano di poter recuperare dati 
da dischi che sono stati rasati anche set- 


U no Stato di polizia. Dati com¬ 
promettenti. Un’invenzione 
Vgreta da proteggere. Le 
pecc hie lettere dell’amante. 
Qt (elio che vogliamo. Bussano 
Étóa porta e in quel momento 
sappiamòche abbiamo solo pochi secon¬ 
di per cancellare i dati in modo che nes¬ 
suno possa metterci le mani sopra. Che 
facciamo? Ecco qualche soluzione, e i 
nostri voti. 


Un file cancellata non e 
mai per sempre, se chi lo 
uunle è sufficientemente 
determinato 











































▲ Se /'Enterprise 
possi ed e un sistema 
di autodistruzione, perché 
non potrebbe auerlo il 
nostro PC? Ma pari non a 
base di antimateria... 


cinque secondi di seguito, il relè toglie la 
corrente al computer e attiva le bobine, 
che succhiano tutta la corrente fornita 
dalle batterie. Il disco rigido, in mezzo, 
viene contemporaneamente sottoposto 
al forte campo magnetico generato dal¬ 
le bobine e al calore da esse generato. 
Eleganza: 3 - Efficacia: 4 


Carta canta 
"S (e sfrega) 


Se si mette in conto di rendere 
inservibile il computer, o almeno il 
disco rigido, di idee ce n’è per tutti. 
Galileo, tecnico piuttosto esperto, ha 
aperto il suo disco rigido (operazione deli¬ 
catissima) e ha allestito un ingegnoso 
meccanismo che tiene sospeso sopra il 
disco stesso un foglio di carta vetrata 
estremamente abrasiva. Dovesse verifi¬ 
carsi l’emergenza, gli basta dare un col¬ 
po abbastanza violento alla macchina 
perché il foglio cada sulla superficie e ini¬ 
zi a distruggerla. 

Eleganza: 2 - Efficacia: 3 


Cotto 

e smagnetizzato 


Humanbean è un altro 
amante dell’hardware 
Ha posizionato l’hard 
disk in mezzo a due 
bobine di rame, colle¬ 
gate a un relè, il tutto col 
legato a un timer, due batte 
rie da 12 volt e a un grosso pul 
sante rosso. Se il pulsante rosso 

viene tenuto premuto per 


Sega a nastro 


M4rth4 sì è procurata, in for¬ 
ma portatile, uno di que¬ 
gli apparecchietti che 
^ servono a cancellare al 
volo le audiocassette. È 
un degausser (sull’apparec- 
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Colpo di tacco 


Il miglior modo per non avere dati a 
rischio sul disco, pensa fEdE, è non 
usare il disco! Quelle distribuzioni di 
Linux che funzionano da CD-ROM sono 
perfette come sistema operativo. Sull’- 
hard disk si mettono le applicazioni che 
non stanno sul CD. Poi si gonfia il PC al 
massimo possibile della RAM (quattro 
Gb per un PC, otto Gb per un Mac) e si 
usa la RAM come disco virtuale. Niente 
di permanente. Certo, se bisogna riav¬ 
viare, o se va via la corrente, è tutto per¬ 
so. Ma la sicurezza ha il suo prezzo e 
fEdE ha un altro computer, che usa in 
modo normale, su cui mettere tutte le 
sciocchezze che non possono interessa¬ 
re nessuno. 

Eleganza: 4 - Efficacia: 3 


A. è un commercialista milanese rela¬ 
tivamente famoso nel suo mondo, 
specializzato, come dice lui, nella 
“riduzione del carico fiscale delle 
aziende”. Genera dati di dimensioni 
ridotte - praticamente, alla fine, un’agen¬ 
da, un database, un foglio di calcolo e 
qualche documento di testo - pochi ma 
preziosissimi ed estremamente confiden¬ 
ziali. Guai se cadessero nelle mani di un 
malintenzionato in grado di sfruttarli. La 
sua soluzione del problema è non tene¬ 
re mai i dati sul computer. Si è compra- 


II disco esterno 


Tony lavora come amministratore di 
rete in certi uffici di Roma di una gran¬ 
de compagnia telefonica. Viaggia sem¬ 
pre con un disco esterno FireWire in 
tasca (ormai sono più piccoli dei palma¬ 
ri). I dati sono lì. Quando arriva in ufficio 
attacca il disco, e quando se ne va lo 
stacca. Tony ha contagiato Kya, la sua 
ragazza, con il virus della sicurezza. Kya 
ha un Mac e un iPod, che può anche fun¬ 


zionare come disco rigido ester¬ 
no. Il Mac di Kya è compieta- 
mente vuoto; il sistema operati¬ 
vo e i dati stanno tutti sul disco 
dell’iPod, che contiene anche 
tutta la sua musica preferita e 
dal quale non si separa mai. 
Eleganza: 3 - Efficacia: 3 

Qualcuno ha soluzioni migliori? 
Diverse? Originali? Siamo qui 
che le aspettiamo. :-) 

Barg thè Gnoll 
gnoll@hackerjournal.it 




IL PORTATILE CHE x 
SI AUTODISTRUGGE 

i dice che il governo britannico stia 
'producendo portatili i quali se non 


aperti con 

Sto COI 
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laptop cosi t 

ruccati andrebbe- 

i ro in mano 

ad agenti sej 

3reti e atte perso** 


tendenza a di 

monticarsi il com- 


puter in giro. Fonti confidenziali afferma¬ 
no che attualmente II Ministero della Dife¬ 
sa inglese perde più cinquanta portatili 1 an- 

/ 


chio c’è scritto Bulk Tape Eraser, ma è lo 
stesso), che sviluppa un campo magne¬ 
tico molto forte, capace di creare una pic¬ 
cola apocalisse su qualsiasi superficie 
magnetizzata. Lo tiene sempre vicino al 
computer e le basterebbe un attimo per 
cancellare tutto. 

Eleganza: 3 - Efficacia: 3 
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to un paio di minicard Compact 
Flash e i suoi dati stanno tutti 
lì (avrebbe potuto essere anche Bfl^J 
uno di quei portachiavi USB Bl^| 
che costano pochissimo). Il 
backup sta in una cassetta di B^H 
sicurezza intestata a un amico B^B 
fidato (talmente fidato che H^B 
accetta di non averne le chia- B^H 
vi) e l’originale viaggia in un ^^B 
tacco delle sue scarpe. A. ^^B 
dispone di un terzo backup su ^BH 
un server raggiungibile via 
Internet e, quando aggiorna la situazio¬ 
ne, fa viaggiare i dati, naturalmente dopo 
averli cifrati, all’interno dei pacchetti di 
ping. I trasferimenti sono ovviamente 
molto lenti, ma sicurissimi. 

Su Internet girano milioni di ping ogni 
secondo, in tutte le direzioni, e chi potrà 
mai scoprire che cosa si nasconde den¬ 
tro i suoi? Il nostro preferito. 

Eleganza: 5 - Efficacia: 5 


Memoria 
a breue termine 
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Solo i lamerooi hanoo 
bisogno del cellulare 
per sapere 

10 che gioruo 

della settimaoa cadrà 

11 compleaooo , 

o la festa nazionale, 
o la pizza ta tra amici 



• il settimo gior¬ 
no dell’undicesi¬ 
mo mese 

• l’undicesimo gior¬ 
no del settimo mese 



Mimica cosa da imparare è che 
y giom della settimana è l'ulti¬ 
mo giorno di febbraio. Questo 
diventa il Giorno del Giudizio 
(GdG) In ogni mese pari n, il gior¬ 
no n è il GdG. Quest'anno il GdG, 
l’ultimo giorno di febbraio, è una domeni¬ 
ca. Quindi sarà domenica il 4 aprile, il 6 
giugno, l’8 agosto, il 10 ottobre e il 12 
dicembre 2004. Il 4/4, il 6/6, l’8/8, il 10/10 
e il 12/12! Se ci chiedono che giorno sarà, 
per dire, Ferragosto, sappiamo subito che, 
se F8 agosto è un GdG, anche il 15 - 
distante esattamente sette giorni - sarà 
come il GdG. Ferragosto 2004 sarà dome¬ 
nica: niente ponte :-( 

I mesi dispari uanno a coppie. Il 

GdG è: 

• il quinto giorno del nono mese 

• il nono giorno del quinto mese 


Ossia sarà domenica il 9 
maggio, il 5 settembre, l’11 luglio 
e il 7 novembre 2004, o 9/5, 5/9, 

11/7 e 7/11. 

Dal mese all’anno 

—--- 

Ogni anno il GdG slitta avanti di uno. 
Quando l’anno è bisestile, slitta di due. 
Il GdG 2003 era venerdì; il GdG del 
2004, essendo il 2004 bisestile, è dome¬ 
nica (+2). Il GdG 2005 sarà lunedì (+1 ). Il 
GdG 2006 sarà martedì (+1). E così via. 
Ogni dodici anni il GdG • ' ■ • 

avanza di uno. Per sape¬ 
re il GdG di un qualunque 
anno del secolo scorso 
bisogna ricordare che il 
GdG del 1900 era merco¬ 
ledì. Da lì si calcola come 
segue: 


• Prendere le seconde 
due cifre dell’anno 
(esempio: 1985 = 85) 

• Dividere per 12 II 


numero di cui sopra e sommare risul¬ 
tato e resto (esempio: 85/12=7 con il 
resto di 1.7+1 =8) 

• Dividere per 4 il resto ottenuto (esem¬ 
pio: 1/4=0 con il resto di 1) e aggiun¬ 
gerlo alla somma di prima (8+0=8). 

• Togliere 7 o multipli di 7 se fa como¬ 
do. Esempio: 8-7=1. Aggiungere il risul¬ 
tato al mercoledì del 1900 per fare slit¬ 
tare il GdG. Mercoledì+1=giovedì. Il 
GdG 1985 era un giovedì. 

Altro esempio: in che giorno cadeva l’ini¬ 
zio del millennio, cioè il Capodanno 2001? 
Beh, il GdG 2000 era martedì. Quindi il 12 
dicembre 2000 era un martedì. Ergo, era¬ 
no martedì il 19 dicembre, il 26 dicembre 
e il 2 gennaio. Il primo gennaio 2001 era 
lunedì. Le stesse regole usate per il 1 900 
valgono anche per il 2000. In pratica 

abbiamo il sistema per cal- 
1 ^ A colare a mente qualunque 
T ~ giorno del secolo scorso, 

. di questo... e di qualsiasi 
altro. 
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Barg thè Gnoll 

◄ John Conuiau: 
un uomo che 
saoeua come 
calcolare i giorni 
della settimana 
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EPS in macchina 
Bellissima cosa, 
ma attenzione 
alla priuacy! 


rtetto per 
ientarsi 
qualsiasi 
uazione. 


invia SMS a nessuno! E si collega a Inter 
net solo quando lo dico io!” Sicuro? Pro 
prio sicuro? 


D mee divertente il GPS (Glo¬ 
bal Positioning System), per 
sapere dove ci troviamo, qual 
è la strada per andare alla 
festa deH’amica in campagna, 
orientarsi in campeggio e 
organizzare cacce al tesoro assai 
impegnative! Attenzione però alla sorve¬ 
glianza indesiderata. In certe situazioni 
il GPS può fare correre grossi rischi alla 
nostra privacy. 


Categorie a rischio 


In giro per l’Italia circolano migliaia di 
moto, auto e autocarri equipaggiati con 
un GPS di questo tipo. C’è un’ottima 


I Global Positioning System è stato messo 
in piedi dal Dipartimento della Difesa degli 


Sappiamo che la tecnologia GPS non 
funziona per la sorveglianza di altri, ma 
serve a chi la usa per conoscere la pro¬ 
pria posizione. Invece un cellulare GSM 
è poco meno di un radiofaro e si sa benis¬ 
simo che, a telefono acceso, è tutt’altro 
che difficile per altri individuare la posizio¬ 
ne dell’apparecchio. E arriviamo al pun¬ 
to: da un po’ è iniziata la realizzazione di 
unità GPS che contengono anche un tele¬ 
fono cellulare (o telefoni con dentro un 
GPS, che è lo stesso). Supponiamo ora 
che il sistema sia composto in modo tale 
che il cellulare riceva periodicamente la 
lettura della posizione GPS e che invii 
altrettanto periodicamente a qualcuno un 
SMS con i dati stessi. Il qualcuno riceve i 
dati, li inserisce in un sistema suo e capi¬ 
sce al volo dove si trova il ricevitore GPS. 
Un telefonino più sofisticato, capace di 
collegarsi a Internet in GPRS, potrebbe 
anche fare a meno dei messaggini. Ora 
chiunque direbbe: “Ma il mio sistema non 


Stati Uniti a scopo militare. Attraverso i 
segnali che provengono da una costellazione 
di satelliti in orbita intorno al nostro pianeta si 
può conoscere la nostra posizione, velocità e 
direzione di marcia. Il sistema fornisce anche 
la misura dell’altitudine a cui ci troviamo. Ci 
vogliono i segnali di tre satelliti per calcolare 
una posizione. Meglio ancora averne quattro, 
situazione in cui il quarto funziona come siste¬ 
ma per la correzione degli errori. I sistemi GPS 
civili danno la posizione con un’approssima¬ 
zione di circa venticinque metri. I sistemi mili¬ 
tari, invece, sono assai più precisi e arrivano 
anche a qualche metro di risoluzione. Tutta¬ 
via il sistema di correzione differenziale GPS, 
cioè DGPS, consente anche in ambito civile di 
ottenere posizioni estremamente precise. Ci 
sono ricerche in corso per realizzare apparec¬ 
chi che consentono ai non vedenti di orientar¬ 
ci in città usando proprio questo sistema. y 


( 1 14 1 J www.bachenournal.it 
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IL RIVALE GALILEO 


D a tempo l'Unio¬ 
ne Europea è al 
lavoro su un proget¬ 
to, denominato 
Galileo, di un sistema alternativo al GPS 
e non americano, che svolga le stesse 
tunzioni. Costerà oltre 230 milioni di euro 
e ci ha investito sopra anche la Cina, ma 
ancora non è chiaro quando potrebbe 
entrare in funzione, a parte la data ufficia¬ 
le del 2008 fornita dalle autorità. Galileo 
impegnerà 30 
satelliti, 27 ope¬ 
rativi e tre di 
riserva, su tre 
orbite geosta¬ 
zionarie all’altez¬ 
za di 26.316 chi¬ 
lometri da terra. 

Nel frattempo 
Usa e Unione 

Europea negoziano per arrivare a una 
compatibilità tra GPS e Galileo. 


Un satellite geostazionario come questo orbita per tutta 
la sua uita sopra lo stesso punto della Terra, 
a un’altezza di circa 26 mila chilometri. Per fare un sistema 
come EPS ce ne uogliono almeno uenti, se non di più, 
per formare una costellazione simile a quella dei pentagoni 
cuciti sopra un pallone da calcio 


ragione per farlo: un sistema che segnala 
costantemente la posizione di un veico¬ 
lo è un antifurto eccellente e, per dire, 
permette a un corriere espresso di far 
conoscere al cliente lo stato della posizio¬ 
ne e, letteralmente, la posizione del pac¬ 
co da consegnare. 

Sono così nate aziende che sfruttano il 
business e vendono servizi alle cosid¬ 


dette flotte aziendali, ovvero i parchi auto 
e camion di aziende di trasporto, repar¬ 


ti vendita di grosse compagnie e orga 


mzzazioni con un gran numero di dipen 
denti che vanno in giro su una macchi 


na della ditta. Queste aziende offrono 


l’installazione gratuita delle unità GPS 


GSM, vendendola appunto come servi 


zio utile in caso di furto del veicolo. Ci 


guadagnano sopra grazie al traffico tele 


fonico e poi offrendo una serie di servi 


zi, come la compilazione di registri di 


viaggio (quante volte ti sei fermato, dove, 


per quanto tempo, chilometri percorsi 


eccetera). 


Ma il punto è che, spessissimo, chi gui 
da questi veicoli non ha idea di se e 


quanto i suoi percorsi vengano sorve 


CHI LO FA DA TERRA 


I n tutto il 
mondo esi¬ 
stono oltre 
1.100 radiofa¬ 
ri GPS che tra- 
smettono 
segnali da ter¬ 
ra per corre¬ 
zione di errore 
e affinamento 

del segnale. La lista dei radiofari GPS ita¬ 
liani si trova all’indirizzo http://www.trim- 
ble.com/trs/findtrs.asp?Nav=File- 
14407&Detail=ltaiy. 


IL GPS SUL NOSTRO PC 

C 5 è chi lavora per integrare GPS e navi¬ 
gazione Internet. Il progetto GPSWeb 
aggiunge una intestazione User-Location a 
tutte le richieste in protocollo HTTP conte¬ 
nenti la posizione di un utente. In pratica, 
con un ricevitore GPS attaccato al computer 
e un plugin apposito per il browser, è pos¬ 
sibile fare dialogare browser e GPS. Sul sito 
http://www.crs4. it:8000/gpsweb sono già 
disponibili una estensione per Mozilla e un 
daemon, GPSd, in Java, quindi universale 
per qualsiasi computer. 


guati e da chi, in azienda e fuori dall’a¬ 
zienda. Per gli agenti di commercio e i 
rappresentanti in genere al danno si 
aggiunge la beffa, perché spesso l’azien¬ 
da chiede loro di partecipare alle spese 
di installazione del congegno in macchi¬ 
na! Morale: se nella nostra auto (o in 
quella di papà o mamma) esiste un 
impianto GPS aziendale, è possibile (e 
probabile) che ci sia dentro anche un 
sistema di segnalazione come quello 
che abbiamo descritto. 

Saperlo è importante, non per fare i diso¬ 
nesti, ma perché abbiamo diritto di cono¬ 
scere le informazioni che vengono pre¬ 
se sui nostri spostamenti e l’uso che ne 
viene fatto. 

Reed UJright 
reediuright@>mail.inet.it 
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nODDING 



Processori sempre piu po teo ti 


hanno bisogno di dissipare grandi 
quantità di calore. 

Le normali uentole 


stanno diuentando sempre 


più rumorose e allora 
perché non passare 
a un raffreddamento 



ad acqua? 





\ 


PEll i; abbiamo assistito 
^^E^*scita esponenziale 
^^^^Suenze operative dei 
^^S^Sri, doppiando la boa 

2000. 2 Ghz nel 
ne! 2002 Insie- 
■m^umentato 
aìsslpare^^Jualche anno fa bastava un 
rudimentale dissipatore in alluminio con una 
ventola 4x4 silenziosa, per raffreddare cor¬ 
rettamente una cpu di ultima generazione 
sono necessari ben altri mezzi e soprattut¬ 
to, ben altro rumore. Questo problema è 



accentuato dalia pra¬ 
tica del overclocking 
che porta a dover dissi 
pare 100-150 W e oltre in 
soli 100 mmq circa. Ecco 
quindi comparire ventole 
tachimetriche 8x8 o 12x12 nei 
case, arrivando ad eguagliare 
per rumore un elicottero (dissi 
patori come il Volcano 11 fanno 
74 db!). Parallelamente è andato 
sviluppandosi il raffreddamento ad 
acqua, che si basa sul principio della 
alta conduttività termica dell’acqua 
rispetto aH’aria. Come è risaputo il silicio 
drogato è un superconduttore, ossia mino¬ 
re è la temperatura di esercizio, minore 
la resistenza opposta al passaggio della 
corrente. Meno resistenza vuole dire 
anche maggiore overclockabilità. Per far 
un esempio lo staff di Tom’s Hardwar 
Guide utilizzando l’azoto liquido a -199 
è riuscito a portare un P4 Northwood C @ 
5300 Mhz, ossia 2 Ghz in più rispetto alla 
frequenza nominale. Questa tecnica, come 
anche l’uso di anidride carbonica a -60°, 
non è adatta ad un uso quotidiano. 
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I Componenti 


gare tra loro i vari elementi si utilizzano 
tubi di silicone oppure i tubi crystal tra¬ 
sparenti il cui diametro interno deve cor¬ 
rispondere a quello esterno dei raccordi 
dei WB. È consigliato usare tubi con inter¬ 
no 10/12 mm. 


I componenti fondamentali sono: 
-uno o più WB (waterblock) 

-un radiatore con una o più ventole 
-un tubo 

-una pompa di ricircolo e una 
vaschetta 

Alcune premesse prima di adden¬ 
trarci. Maggiore è la portata e 
minore sarà il tempo di ristagno 
del liquido caldo aH’interno dei 
vari WB; inoltre una pressione 
sostenuta permette lo sfrutta¬ 
mento di effetti fisici come quel- 
f lo di Venturi, noto anche come 

; paradosso idrodinamico. Sfrut- 

l tando varie tecniche si può 
inoltre indurre il moto turbo- 
t lento che asporta una mag- 
r giore quantità di calore rispet- 
[ to al moto laminare. Fonda- 
l mentale è anche la scelta 

I del materiale impiegato: 

! quelli generalmente 

II usati sono rame, 

lt alluminio, ottone e 

plexiglas. Il plexy 
■ è solo per fron- 

zoli estetici e 
V non ha nessuna 

Wr ^ conducibilità ter- 

mica; l’allumino e 
W l'ottone conducono 

discretamente il calore 
ma il materiale col miglio¬ 
re rapporto prezzo/presta¬ 
zioni è sicuramente il rame, 
che ha un coefficiente di 
conduttività termica dop¬ 
pio rispetto all’alluminio, 
j B II componente più 

importante in un siste¬ 
ma ad acqua è sicura- 
mente il waterblock, 
PP ì che può essere a cana- 
jb line (in genere 4 o 6) o 

I ti. ad alette, che si sono 

■ rivelate migliori. Esisto- 


Come Scegliere 
il Materiale 


Siccome la costruzione di una 
vaschetta e di un WB è ardua e quel¬ 
la di un radiatore veramente molto dif¬ 
ficile, conviene acquistare prodotti già 
pronti. I migliori WB del mondo sono pro¬ 
dotti in Italia. I produttori più famosi sono 
sicuramente Lunasio (www.insanewb. 
com o www.lunasio-cooling.com); Pctu- 
ner (www.pctuner.net); Wbhouse 
(www.wbhouse.it) e Oclabs (www. 
oclabs.com). Ogni produttore ha a listi¬ 
no tutto il necessario per avere un otti¬ 
mo sistema, compreso vaschette e radia¬ 
tori. Se intendiamo utilizzare una tanica 
esterna come vaschetta, consigliamo l’u¬ 
tilizzo di pompe quali Sicce Nova, Sicce 
Idra, Seltz 20 o 30. 


no WB per CPU (con dimensioni di 50 X 
50 mm o superiori), per GPU e Chipset 
(con dimensioni 40 X 40) e per hard disk 
(per prevenire danni da surriscaldamen¬ 
to di meccanica o di elettronica). Il water¬ 
block viene fissato mediante staffe a vite 
o clip a 3 punti. 

Il calore si diffonde in modo continuo nel 
metallo e viene asportato dall’acqua che 
passa attraverso lo scambiatore di calo¬ 
re. L’acqua viene fatta ricircolare median¬ 
te una pompa contenuta in una vaschet¬ 
ta (da mettere in sul fondo del case) 
oppure può essere esterna. Esistono 
anche vaschette di dimensione contenu¬ 
ta con 2 o 3 pompe per ottimizzare al 
massimo la portata nei sistemi comples¬ 
si con più WB e più radiatori. Sono da 
preferire pompe con portata >700 It/ora 
e con una prevalenza (ossia il massimo 
dislivello superabile) 

>160 cm. Il calore aspor- 

tato dall’acqua durante il 

suo percorso attraverso Wi ' 

il vari WB viene dissipa- W 4 

to mediante un radiatore * il 

che ha dimensioni varia- fl 

bili da 16x 16 a “mostri” • ^ 

lunghi come la sommità ■ 

di un case. Sul radiatore 

possono essere posizio- lei ^ 

nate una o più ventole, in 

genere 12 X 12, tenute a /■ 

basso voltaggio (e quin- / ^ 

di molto silenziose) per 

evitare ristagno di calore 

tra le lamelle. Per colle- BBBttfe- 


Quando montiamo il sistema per la 
prima volta, testiamolo fuori dal PC 
per scongiurare perdite (ricordiamo¬ 
ci di fascettare tutti i tubi) e poi inse- 

* riamolo dentro al PC. Il 

radiatore può essere mes¬ 
so sulla sommità del case 
e la vaschetta nel fondo 
del case, sotto i cestelli 
HDD. Un sistema raffred¬ 
dato a liquido darà solo 
soddisfazioni e anche 
dopo 3-4 anni sarà perfet¬ 
tamente in grado di tene¬ 
re a bada il calore dei nuo- 
/■T* £2 vi processori. Consideran- 
■ do i vantaggi e la longevi- 

■ » /v tà, il rapporto prezzo/pre- 

f ì stazioni è ineguagliabile! 


Francesco Cariati 
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Scopriamo qoalcosa in più 
in questo strumento essenziale 
per catturare informazione complessa 

da testi di grandi dimensioni 



alche numero fa abbiamo 
avorato al riconoscimento 
elle date, arrivando all’e- 
pressione regolare 




La parola a Mauro 


Mi chiamo Mauro, ho 14 anni e vivo a Bisce- 
glie (in provincia di Bari). Vorrei provare a 
dare la risposta al quesito pubblicato sul n°43: 




l0-g][0-9mO-g]?lO-9l?[/_;-l[1-9ll(O[1-9)l1lO12])[/_:-][O-9][O-9l?tO-9l?[O-9]? 
<— anno o giorno —> <-mese-> <— giorno o anno > 


Il mese è sostanzialmente a posto, 
ma è ancora possibile esprimere 
date assurde come 3333/11/4444. Uno 

dei due gruppi di quattro cifre potrebbe 
essere un anno, ma l'altro per forza non 
può essere una data! Il riconoscimento 
totale assoluto richiede tempo e lavoro 
quasi insostenibili, ma si può essere 
ancora più precisi e fare meglio. 


STATE OP REGEX 

STATE OF STRING 

<a>n(na| ta |nual ) 

thè <a>nnual income 

a<n>(na| ta |nual ) 

thè a<n>nual income 

an(<n>a| ta | nual ) 

thè an<n>ual income 

an(n<a>| ta | nual ) 

thè ann<u>ol income 

an(na| <t>a |nual ) 

thè an<n>ual income 

an(na| ta | <n>ual ) 

thè an<n>uol income 

an(na| ta | n<u>al ) 

thè ann<u>al income 

an(na| ta | nu<a>l ) 

thè annu<a>l income 

an(na|ta|nua<l>) 

thè annua<l> income 

an(na|ts|nual) 

thè onnual< >income 


<-anno o giorno-> 
(10-9H0-9])|(0[1-9]|1[0-9]|2[0- 
9]|3[Q l])?l0-9l?[0-9]?{/ 

<-mese-> 

U-9M011-9JI1I0-2W/.-:-] 

<-anno o giorno-> 

([o-9][o-gnuoii-9iiifo-g]i2lo- 

9]|3[01])?[0-9l?l0-9l? 

Bravo Mauro! 

Hai capito perfettamente il meccani¬ 
smo. Puoi fare di più nell’esecuzione, 
però. La tua regex infatti cattura anche 
le date in forma scorretta. 

Due gli errori fondamentali: la prima 
parte della regex cattura un numero 
da 00 a 99 e va bene per un anno, ma 
non per una data; inoltre l’operatore I 
(questo-o-quello) non va usato più vol¬ 
te dentro una parentesi. 

Alcuni programmi lo accettano, ma 
altri no. 

Meglio costruire con più parentesi e 
al massimo un solo I per parentesi. 



Andia mo per g radi 

Prima, mettianiò a posto l’anno. Que¬ 
sto può essere espresso in due cifre (04) 
o quattro cifre (2004). Il primo caso è 
semplice: vanno bene tutti i numeri da 00 
a 99 (00 indica, per esempio, il Duemi¬ 
la). I numeri, per convenzione, sono sem¬ 
pre almeno due. Quindi: 

lD-9HD-«H0-9]?lD-9]? 

L’espressione è debole, ma poi 
unendola agli altri meccanismi di 
controllo basterà. Pensiamo a realiz¬ 
zare due regex distinte. La prima cerca 
anno-giorno-mese, la seconda giorno- 
mese-anno. 

E poi potremo metterle una in alternati¬ 
va all'altra con un operatore questo-o- 


















quello. Abbiamo l’anno, qui sopra. Abbia¬ 
mo il mese, [1 -9]l(0[1 -9]l 1 [012]), che 
abbiamo sistemato nello scorso artico¬ 
lo. Abbiamo il riconoscimento del sepa¬ 
ratore, [/._>]. Manca il giorno, ma lavo¬ 
rando sul mese ci si arriva in fretta: [1- 
9]l(((0[1 -9])l([12][0-9]))l(3[01 ])). Una cifra 
da uno a nove, oppure - se la data ha 
due cifre — un gruppo da 01 a 09, un 
gruppo da 10 a 29, un gruppo da 30 a 
31. 


Possiamo scrivere allora la regex 
giorno-mese-anno: 


91111012: 

9mn-9ì? 


r-9])|([12][0- 

(11-911(011- 

:-H0-9H0-9j[0- 


Regex anno-mese-giorno: 

fO-gHO"9HO-9l?lO-9]?l/._:-] H1- 
911(011-91111012]))!/._:-]([ 1- 
9ll(«0[1-gl)|(H2H0-9l))|(3[01]))) 

Questa-o-quella: 


(([1-9ll(((D[1-gni(I 12][0- 
9i))i(3[oinm/._:-i di-9ii(o(i- 
9ll1l012im/._:-l[0-g][0-9l(0-g]?[0- 
9l?)l(l0-9ll0-9H0-9l?[0-9l?[/._:-J 
(11-911(011-9111|012im/._:-l(l 1- 
9ll(((0[1-9])ini2H0-9l))|(3[011)))) 


Collaudata sul file di prova che possia¬ 
mo leggere nel riquadro, c’è di che esse¬ 
re soddisfatti. La regex funziona egregia¬ 
mente con due soli problemi: 2222-11- 
6666 e 31-2-2004. E ancora possibile 
rilevare date troppo lunghe o illogiche. Il 
primo problema è risolvibile con accor¬ 
gimenti (per esempio può servire cerca¬ 
re uno spazio all’inizio della data. Diver¬ 
samente da quanto dice Jerk (grazie del¬ 
la mail!), rispetto al secondo problema 
non è impossibile lavorarci ulteriormen¬ 
te sopra e arrivare a un riconoscimento 
perfetto. Ma l’espressione diventa di lun¬ 
ghezza e complessità mostruosa. Chi 


PROGRAMMI PER REGEX 

Qualche esempio di programma per trattare 
espressioni regolari: 

WINDOWS 

The Regex Coach 0.6.0, freeware, 
http://weitz.de/regex-coach/ 

LINUX 

A txt2regex$, open source, 

http://txt2regex.sourceforge.net 

grep (nella Shell) 

E possibile trovare altri programmi cercando 
• “regex” in http://www.linux.org nella sezione 
Applications. 

Mac OS X 

RegExTest 1.1, shareware, httpV/www.toolu- 
sersoft.com/ 

JJBEdit, commerciale, 

'http://www.barebones.com 

grèp, (nella Shell) 



saper trottare" 
le informazioni 
su Internet 
è la fonte del 
uero po ter e 

vuole potrà provarci (è possibile), ma noi 
passiamo ad altro, perché ci sono anco¬ 
ra molte altre cose importanti da impa¬ 
rare in fatto di regex. 

Due domande 
per ripartire 


Per il prossimo articolo, due doman¬ 
de. Una si può risolvere tranquillamente 
con gli strumenti fino a qui presentati: 


catturare gli indirizzi email aN’interno, per 
esempio, di un enorme database di posta 
ricevuta. La seconda domanda è più intri¬ 
gante. Supponiamo di avere questo file: 

Brian Astin 
Cate Blanchett 
Christopher Lee 
Elijah Wood 
lan Holm 
Liv Tyler 
Viggo Mortensen 

Con un programma che permetta di fare 
ricerche e sostituzioni con le espressio¬ 
ni regolari, cerchiamo ([a-zA-Z]+)( )([a- 
zA-Z]+) e lo sostituiamo con \3\2\1 . Che 
succede al file? Soprattutto, perché? 
Questo è un bel salto di qualità nel nostro 
uso delle regex. E ne approfitteremo per 
spiegare ancora altre cose. 

Barg thè Gnoll 
gnoll@hackerjournal.it 
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visione 

LATI AALl 


un 


essuno e 


B darebbe le 
Boprie infor¬ 
mazioni perso¬ 
mi a un vigile 
o un carabinie¬ 
re? Praticamen¬ 
te chiunque, siamo 
obbligati! Chi le darebbe 
al primo sconosciuto 
che incontriamo in una 
chat? Praticamente nes¬ 
suno, speriamo! Non 
dovrebbe neanche 
esserci bisogno di spie¬ 
gare perché, se abbiamo 
passato il periodo di non-accettare- 
caramelle-dagli-sconosciuti. 

Il passo successivo è diventare com¬ 
pletamente anonimi sulla rete, in 
modo che nessuno, dal nostro col¬ 
li legamento a Internet, possa 
risalire a noi. Non è semplice 
ma standoci attenti si può 
fare e, alla lunga, diventa 
quasi una filosofia di vita: 
mai fare sapere chi si è e 


che fa finta di essere dell’altro sesso, o 
più grande, o di un'altra città? Ecco, 
impariamo da loro. Senza mollare la 
presa e stando bene attenti a essere 
credibili e non compiere passi falsi. 
Come fabbricare una personalità cre¬ 
dibile? Ma via Internet, ovvio! Visitan¬ 
do Geocities, Tripod, Yahoo e le altre 
comunità si hanno a disposizione infini¬ 
ti dati su città, scuole, anni di nascita, 
curriculum scolastici e professionali e 


depistare qualsiasi tentativo di indivi- un sacco di altri dati praticamente da 
duazione. Non parliamo qui di accorgi- tutto il mondo. Non si tratta di rubare Pi¬ 


menti tecnici, ma di ingegneria sociale. 

Atto primo: 
la Personalità 


dentità di un altro, ma ispirarsi alla vita 
della maggioranza delle persone. Più 
le nostre identità sono grigie e noiose, 
più funzionano. Studiare l’elenco del 
telefono della nostra città aiuta a farsi 
un’idea di quali siano i cognomi più 


comuni. Controlliamo con il Contaco- 


La prima cosa da fare è creare un gnome delle Pagine Bianche se il 
altro se stesso, meglio ancora se più cognome che scegliamo è tanto o poco 
di uno. Mai vista su Internet la gente diffuso. 
































MBlANCHE.it 

foca* trogoni 



Il IUU d HM 5 9 3114 retti 
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4 flossf è un cognome 
diffusissimo 


Sempre sulle Pagine Bianche (http: 
//www.paginebianche.it) si possono 
scoprire anche i nomi, le iniziali, le fir¬ 
me più usate. 


4MlMlBIANCHE.it 

focile troiani 



w»wi*5»r « riitiu 
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M*»Intuii 
ftttrCt-x 


Maria e Giuseppe 
sono di gran lunga 

i numi più 
usati in Italia 


Se la lingua non è un problema ci si 
può costruire un’identità straniera. I 

cinquanta cognomi più diffusi negli Sta¬ 
ti Uniti, per esempio, si possono trova¬ 
re su http://www.lifesmith.com/comna- 
mes.html. Tornando all'Italia, possiamo 
anche vedere dove questo o quel 
cognome è più diffuso, su 
http://gens.labo.net/it/cognomi/. 

Un trucco molto comune consiste 
nel prendere a prestito l'indirizzo di 
una casa editrice trovato su un libro 
o su una rivista. Un altro trucco parti¬ 
colarmente efficace consiste nel forni¬ 
re nazioni che non esistono più, come 
Jugoslavia. Cecoslovacchia, Repubbli¬ 
ca Democratica Tedesca... 

Oltre all'indirizzo fantastico bisogna 
recuperare almeno tre o quattro indiriz¬ 
zi del tutto reali, esistenti e concreti 
(anche se ovviamente non abitiamo li!). 

► Michelazzi: un cognome 

di origini toscane 


y SOLO PER TEORIA 


Q uesto articolo parla di anonimato a 
scopo unicamente didattico. Per la leg¬ 
ge italiana fornire dati personali falsi è ILLE¬ 
GALE. Non confondiamo l’ipotesi di diven¬ 
tare anonimi, qui descritta, con il diventar¬ 
lo veramente, che in molte situazioni può 
essere un REATO. 



i: NICHEL OZZI 


SS&XL’Vio'Sl, 
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A cosa servono? Ad aprire un po' di 
account di posta elettronica gratuiti 
presso i provider preferiti. Gli account 
serviranno per tutte le volte che vie¬ 
ne chiesto un indirizzo funzionante. 


Rtto secondo: 
il Personaggio 


Crearsi 

un’identità uirtuale 
per fare scherzi 
stupidi all’amica 
a al collega 
è da lamer 


bene fornire dati coerenti con il nostro 
indirizzo falso. Se “abitiamo” nel miglior 
quartiere di Roma o Milano, sicuramen¬ 
te abbiamo un ottimo reddito e una pro¬ 
fessione altolocata. 


IL CODICE FISCALE 

I n Italia non può esistere identità anoni¬ 
ma senza il suo bel codice fiscale. Gene¬ 
rare un codice fiscale “autentico" a partire 
dai nostri dati immaginari è semplicissimo, 
perché esistono decine di siti e programmi 
che lo fanno per noi. Attenzione a non esa¬ 
gerare, ricordiamoci che fornire un codice 
fiscale falso è illegale! Qualche indirizzo rin¬ 
tracciabile al volo su Web: 

http://www.webpool.it/cf/ 

http://www.codicefiscale.com/ 

http://www.comuni.it/servizi/codfisc/ 

http://www.mediameeting.it/codicefiscale.asp 





Garante lavora come Lameron de’ 
Lameroni, possiamo benissimo fare da 
soli. Vivere anonimamente è solo uno 
dei metodi possibili. 

Hr '*• NeOkOn 

neOkDn@hackerjournal.it 





Il vero attore non prova rimorso a i 
interpretare il cattivo. Allo stesso 
modo, non avremo rimorso a dare 
informazioni fafse a gente che tut- ^ J 
Jtj^-sommato mirarsi nostri dati per 
‘'pròfiftc Per questo, riempiamo i que¬ 
stionari con qualsiasi dato sia diverso 
dal nostro. Una tattica facile è sceglie¬ 
re sempre la prima casella, il primo 
menu, il primo pulsante. 

In alternativa, quando c’è, scegliere 
sempre l’opzione Altro. Se non altro 
penseranno a come migliorare i loro 
questionari. Eccezione: è sempre 


fitto Terzo: 
la Morale 

}fcml è H*sehso del vivere 
jnehìe? Non è vivere alle spàTfe d€?gl 
atfri (è illegale, è lame ed è stupido). 

Non è fare scherzi stupidi all’amico o al 
collega (durano poco e finiscono male). 
Non è evitare le tasse o la scuola (anco¬ 
ra più lame). È tenere alla propria pri¬ 
vacy. Vanificare il lavoro dei produttori di 
spam e pubblicità indesiderata. Farsi 
rispettare anche da chi pensa solo ai 
soldi. Siamo nel Paese dove ogni gior¬ 
no ci tocca dare un assenso al tratta¬ 
mento dei dati personali eppure alzi la 
mano chi non riceve email non richie¬ 
ste nella sua casella di posta. Se il 

LA CARTA DI CREDITO 


Mon e necessario acquistare 
IMcon carta di credito in rete 
per essere anonimi, ma spesso 

i siti chiedono il numero unica¬ 
mente a scopo di verifica e dis¬ 
suasione. Non è difficile inven¬ 
tare un numero di carta di credi¬ 
to plausibile da soli: l’algoritmo è 
di dominio pubblico e lo esamine¬ 
remo in un prossimo numero di 
Hacker Journal. Comunque sia ci 
sono programmi che lo fanno per 
noi, per esempio GenerID. Trovare 
numeri di carta di credito veri in 
Rete è facilino (Google indicizza anche fogli Excel...) ma NON VA FATTO. Uno, è un furto e 
i ladri difficilmente restano anonimi; due, è più facile che vengano effettuate ricerche di auten¬ 
ticità su quel numero. Non proviamo mai a usare i numeri di carta di credito inventati per com¬ 
prare qualcosa: non funzionerebbe e ci metterebbe sicuramente nei guai! 
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Ascoltare 




quenze che, pure pub¬ 
blicate sulla gazzetta 
ufficiale e quindi di 
dominio pubblico, 
consentirebbero di 
intercettare le radio 
dei servizi pubblici, 
polizia compresa. 
Dopodiché, siccome 
la vendita di radio 



I unedl, ore 12,57: una pattuglia 
ha appena svoltato l’angolo 
davanti alle vetrine di McDonal¬ 
d's. Un ragazzo di colore si gira 
con gli occhi stralunati e inizia 
a correre. L'agente accelera, è un 
attimo e gli sta davanti. Mentre il pilota 
chiama la centrale, il compagno sta già 
costringendo l’uomo a stendere le mani 
sul cofano. Una rapida perquisizione e 
poi l'invio delle generalità in centrale. “Ok, 
dammi il numero” “en-ai-uan-dabolou- 
seven-eigt..."“Ok, tenkiu. Nau wi cek...” 
e via, in diretta, in americano stretto, ma 
di cui captiamo l’essenziale. 

Due minuti dopo la vita prosegue. 

Stessa pattuglia, stessa zona. È 
di nuovo controllo, è di nuovo 
scambio di numeri. Ora è lei che 
chiama, la voce femminile della 
centrale allenata alla tranquillità di 
fronte a ogni occasione, professio¬ 
nale, quasi confortante, tecnica 
quanto basta. 


scanner è libera anche da noi 
(si, appunto, siamo in Italia...), tut- IH 
to sommato se non ci si piazza pro¬ 
prio a fianco di un aereoporto milita¬ 
re e non ci si sofferma troppo a lungo 
sui cigli delle strade, ma per esempio si 
sta a casa propria, difficilmente qualcu¬ 
no arriverà mai a controllare. Per il sem¬ 
plice fatto che il radioascolto non produ¬ 
ce disturbi di nessun genere e che, si 
presume, non si metterà mai su Internet 
ciò che si è riusciti a captare. Già, ma 
qui sta il punto! La polizia di New York, 
invece, è proprio sulla rete, 24 su 24, 7 
su 7! E con lei, in buona compagnia, 
anche i vigili del fuoco e praticamente 
tutte le stazioni di terra dei principali 
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State ascoltando la polizia di 
New York, folks! Ed è in presa 
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diretta all'indirizzo http://www.silive 
com/policescanner/ 


Chi c’è dietro 


Ma gli americani, naturalmente! È 
una battuta, ma fino a un certo pun¬ 
to. Non sappiamo in quale altro paese 
del mondo esista libertà sufficiente a 
consentire cose del genere: in Italia no, 
per esempio. Da noi è assolutamente 
vietato anche il radioascolto delle fre- 


aeroporti degli Stati Uniti. Ma non è fini¬ 
ta qui. Sono in linea perfino gli aeropor¬ 
ti militari, dai quali si possono ascoltare 
le conversazioni, parecchio tecniche, tra 
le torri di controllo e gli aerei in decollo 
e in avvicinamento. Roba da pazzi: o da 
ingenui, dirà qualcuno. 

Ma è vero che ciò che si ascolta, senza 
nulla togliere al fascino della scoperta, 
è anche prevedibile. Vogliamo sperar 
che le vere trasmissioni critiche siano 
crittate tramite appositi scrambler, com 
avviene per la nostra polizia locale. 


delle nostre solite armi: 


PC e connessione 
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■ vviva WPA. abbas- 

so WEP: la vecchia 
protezione delle 
stazioni di rete wire- 
MfJ less era veramente 

Én e WaMn debole: la sua chia- 

Y ve di cifratura aveva due modali¬ 
tà possibili, a 64 bit e a 128 bit. In 
realtà 24 bit erano sempre riservati al 
cosiddetto vettore di inizializzazione e 
così per la chiave rimanevano a disposi¬ 


zione solo 40 e 104 bit. Sono valori che 



andavano bene anni fa e non più oggi. 
Un malintenzionato poteva intercettare i 
segnali in arrivo e, con un po’ di fortuna, 


rete wireless 


riuscire a decrittare tutto nel giro di qual¬ 
che ora. La nuova è meglio, ma qualche 
problema resta. Ecco perché. 





WPA (Wireless Protected Access) e lo così ottenuta viene hashata 4.096 volte 
standard 802.11 i danno la possibilità per generare un risultato finale compo¬ 
di usare chiavi di sicurezza cosiddet- sto da 256 bit. 

te Pre-Shared, o PSK (Pre-Shared Per arrivare dalla PMK alla PTK il passo 

Key). Una PSK è composta da un nume- è piuttosto breve e si basa su una fun- 

ro a 256 bit oppure da una frase chiave zione che considera la PMK, i due MAC 
(passphrase) lunga da 8 a 63 byte. Una address delle schede che si parlano e i 

stazione può avere un proprio PSK, ma due nonce dei primi due pacchetti di 

non jm 5* A - .. 

Quando si usa una chiave Pre-Shared, 
essa costituisce anche la Pairwise Master 
Key o PMK, da cui deriva la gerarchia di 
chiavi Pairwise Transient Key (PTK). Il 
passaggio dalla frase chiave al valore di 
256 byte necessario per la PMK è una 
semplice formula matematica, forse un 
po’troppo semplice. 


Attacco ad ascolto 


formula di PMK 


un apparecchiò deve disporre dei due 
MAC address necessari e dei nonce 
(oltre che del cifrario selezionato). Tut¬ 
te queste informazioni sono contenute 
nello scambio di informazioni iniziale, che 
va dal primo comando ASSOCIATE fino 
all'handshake a quattro vie. Un apparec¬ 
chio in ascolto può captare lo scambio 


native: PS£ come numero a 256 bit 
oppure come frase chiave. Nel primo 
caso la PSK viene usata direttamente 
come PMK; nel secondo, la frase chiave 
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di informazioni iniziale e, da lì, generare meglio un numero random di una PSK sfruttando un attacco a dizionario 
una PTK valida. passphrase troppo corta. offline. Un attaccante che riesca in uno 


Attacco a dizionario 

Una stazione che non conosca una 


Da ricordare 

I punti di pericolosità per una rete 


di questi due exploit può spacciarsi per 
membro della rete e mettere a rischio 
la rete stessa. Le chiavi Pre-Shared 
vanno bene solo per reti piccole, che 
corrono pochi rischi. Le altre usino 


chiave Pre-Shared basata su frase 
chiave può attaccarla offline. Infatti, 
una passphrase genera circa 2,5 bit di 
sicurezza per carattere. La sicurezza di 


wireless, sia pure protetta da WPA, 
sono il fatto che chiunque sia in pos¬ 
sesso di una chiave Pre-Shared può 
determinare una PTK semplicemente 


numeri casuali al posto della passph¬ 
rase, o siano consapevoli dei rischi che 
corrono. 


una chiave è quindi di 


sniffando il traffico di rete e la vulne- 


Kurt Godei 



rabilità di una frase chiave troppo cor- 
sicurezza = 2,5n + 12 ta, diciamo sotto i venti caratteri, che 

consente di risalire in breve tempo alla 

dove n è il numero di byte che forma¬ 
no la frase chiave. Per esempio, una 
passphrase di venti caratteri genera sicu¬ 
rezza di 


kurtgoedel@hackerjournal.it 


2,5 


+ 12 = 62 bit 




Sono veramente pochini. Una passph 
rase lunga venti caratteri o meno ha poca 
probabilità di durare a lungo sotto un 
attacco a dizionario eseguito a regola 
d'arte. Scommettiamo qualsiasi cifra che 
la rete wireless oggetto dell’attacco usa 
una passphrase più breve? Un attacco a 
dizionario effettuato offline contro l’hash 
prodotto dalla PTK durante l’handshake 
a quattro vie è predisposto al successo 
e, ci si creda o no, è un attacco più faci¬ 
le di quello condotto contro una vecchia, 
insicura, famigerata chiave WEP! 


caso 




Le basi WPA sono dunque a rischi 
colabrodo? Mica detto. Una chiave Pre- 
Shared, si è detto, può anche essere un 
numero, casuale, di 256 bit. 

Ebbene, una PSK anche di soli 128 bit 
è di fatto sufficiente a proteggersi dall’at 
tacco contro l’handshake a quattro vie 
prima descritto. Probabilmente, contro 
un attacco a forza bruta, potrebbe basta¬ 
re una chiave a 96 bit. Riassumendo 


HANDSHAKE 


In inglese significa stretta di mano e indi- 
i ca il momento in cui due apparecchi sta¬ 
biliscono il dialogo su una rete. 


HASH 


In programmazione, trasformazione di 
una stringa di caratteri in una chiave o in 
una stringa più corta di lunghezza fissa, 
che corrisponde univocamente alla stringa 
di partenza, e che per esempio semplifica il 
ritrovamento dei record in un database (è più 
facile e veloce cercare aH’interno di stringhe 
più corte e di lunghezza univoca che non leg¬ 
gendo i record originali dell’archivio). 


NONCE 


Significa per stavolta, per adesso. Nella sicu¬ 
rezza informatica è sinonimo di number 
used once, numero usato una sola volta, 
tipico dei sistemi di autenticazione in cui si 
vuole evitare che le informazioni trasmesse 
in precedenza possano essere riutilizzate da 
un aggressore. Nel Regno Unito è anche una 
parola di gergo per indicare il pedofilo, quin¬ 
di facciamo attenzione nelle Chat! 


PASSPHRASE 


Una password costituita da più di una sin¬ 
gola parola. Più la passphrase è lunga e 


complessa, meglio è. pippo è una pessima 
passphrase; 13 INIZIALi dell A Mya passph- ■ 
ra5E formano LA pArOI4 IldMpfLI è una , P !t 
passphrase molto migliore, ma più difficile 
da ricordare. 


Acronimo di Service Set IDentifier, identifi¬ 
catore unico a 32 caratteri attaccato all'in¬ 
testazione dei pacchetti inviati su una rete 
wireless, che funziona come password 
quando un apparecchio mobile cerca di col¬ 
legarsi. 
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PortNokia.CDmmPDrt = 5 ‘ Selezio- 
niamo la CDM 

PortNokia.InputLen = □ ‘ Impo¬ 
stiamo il ualorB di dati inuiati 
uguale a Q 

PortNokia.PortDpBn = Tr ub ‘ 
Rpriamo la porta. 

If Err Then ‘ se è accaduto uo 
Errore lo notifico all'utente 

MsgBoH “Impossibile aprire la 
CDM” D- PortNokia.CommPort D- 
ubCrLf & Error$ 

End If 

PortNokia.Output = “DTE” & 
Chr$(13) & Chr(IO) ‘Primo coman¬ 
do che mando al cellulare 


Collegare un cellulare Nokia al PC 
e ouuiamen te in ter a gir e con esso: 

ouuero mandare un SMS, 
backuppare la rubrica, u eri ficare 

lo stato del telefono 

e molto altro 


La Nokia Data Suite 3.0 aiute¬ 
rà Windows a interpretare i 
comandi da noi inviati tramite 
l’installazione di un modem: 
infatti notiamo nella lista dei ^ 

Modem la voce “Nokia GSM 
Data 3.0” e la sua relativa porta. 
Attenzione però: la porta indicata è pura¬ 
mente virtuale e la Data Suite si colle¬ 
gherà alla porta fisica specificata in fase 
di installazione. 

Una volta aperto Visual Basic servirà un 
componente che permette di interagire 
con il modem Nokia installato preceden¬ 
temente, componente che è il Microsoft 
Comm Control (MSCOMM32.ocx). Se 


S er realizzare il collegamen¬ 
to servirà un cavetto seria¬ 
le Nokia che ha un prezzo 
medio di 20 € - ma lo si può 
costruire cercando con un po’ 
di buona volontà l’apposito 
schema nella rete - e la Nokia Data Sui¬ 
te 3.0 che servirà come interprete di 
comandi. Ovviamente ci vuole un bricio¬ 
lo d’impegno. 

I test sono stati effettuati con il comunis¬ 
simo Nokia 3310, ma funziona tranquil¬ 
lamente con molti altri cellulari: ne sono 
stati testati parecchi e tutti quelli che han¬ 
no la possibilità di collegamento seriale 
si comportano bene. 


Con ques to 
il collegamento 
al PC è un gioco 
da ragazzi 


per qualche strano motivo non fosse già 
installato, lo troviamo tranquillamente nel 
sito di Microsoft o in Rete. Il componen¬ 
te Comm Controll lo chiameremo “Port¬ 
Nokia” ed ecco qui di seguito il codice 
che permetterà l’interfacciamento con il 
Nokia, nonché i relativi commenti: 


L’interprete del collegamento tra PC 
e cellulare sono i “Comandi AT” che 
permettono un interfacciamento 
semplice e veloce tramite codice 
ASCII. Penserà poi Windows a trasfor¬ 
marli in codice binario prima di mandar¬ 
li al cellulare. 
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Sabato Sara Maga Party a casa Miai! 


PortNokia.Output = “RT+CMGS=” D- 
Chr(34) & tHtNumero.teHt & Chr(34) 
& Chr$( 13) & Chr(10) 

PortNokia.Output = tntTesto.tent 
& Chr$(13) G Chr(26) G Chr$(13) G 
Chr(10) 


r PortNokia.Output = “RT+CMGF=r 
G Chr$(13) & Chr( 10) 

PortNokia.Output = “HT+CSCR=” 
& Chr(34) & “ + 393492000200” G 
Chr(34) & Chr$(13) 0- Chr(10) 
PortNokia.Output = “RT” fr 
Chr$(13) G ChrMO) 


fica la porta stessa e comunica con noi tra¬ 
mite una MsgBox, indicando la descrizio¬ 
ne dell’errore restituito dal driver. Se il pro¬ 
gramma non restituisce nessun errore, allo¬ 
ra si è sicuramente collegati al cellulare e 
la porta è aperta, ma bisogna dire al cellu¬ 
lare che si è presenti e lui dovrà risponde¬ 
re “agli ordini”. Per cui si invierà il coman¬ 
do ATE per comunicargli che si sta 
per sfruttarlo. La funzione chr$ 
restituisce un valore String che 
contiene il carattere specificato 
all’interno delle parentesi, per 
esempio Chr(10) restituisce 
HPP* un carattere di avanzamento 

riga, lo spazio. 

In alcuni cellulari Nokia con 
la scritta “Accessorio Collega¬ 
to” viene comunicato attraverso il 
Display che è stato effettuato il collegamen¬ 
to; in altri viene illuminato solamente il 
display e purtroppo in alcuni non viene 
comunicato assolutamente nulla, ci rende¬ 
remo conto dell’avvenuto collegamento 
solo se risponderà. E adesso non resta che 
comandare il Nokia. Ecco la sequenza per 
mandare un solo SMS, ma è sufficiente 
applicare un ciclo for o while per consenti¬ 
re di inviare tutti gli SMS che vogliamo: 


( ontrollìi Lrllurore Nokia by oO Drcgo 


▲ La schermata creata 
da UisualBasic: pouera 
ma efficace 


Il codice è di facile lettura. In questo 
caso il comando AT+CMGS specifica 
la casella di testo contenente il telefo¬ 
no del destinatario e subito dopo il 
testo del SMS, la cui lunghezza non deve 
superare i 156 caratteri. Non necessitan¬ 
do di nessuna procedura di conferma, con 
Invio il SMS è già partito... Una cosa mol¬ 
to importate da ricordare è che, se dobbia¬ 
mo mandare più SMS, dovremo aspetta¬ 
re 6 secondi tra un SMS e l’altro, poiché la 
maggior parte dei cellulari Nokia non per¬ 
mette l’accodamento degli SMS e quindi è 
da gestire con un semplice timer, che ogni 
6 secondi invia un SMS prelevando il nume¬ 
ro del destinatario dalla lista preparata. Il 
consiglio è quello di non impostare il limite 
dei 6” ma di aumentare un po' l’intervallo, 
per esempio impostando 10 secondi ed 
evitando cosi molteplici complicazioni tra 
le quali la congestione della rete. Si può 
trovare la lista completa dei comandi dispo¬ 
nibili per i cellulari Nokia, tra i quali la lettu¬ 
ra di SMS e rubrica all’indirizzo: www.over- 
software.net/nokia_hj.htm 


Analizzando il codice vediamo subito 
che innanzitutto imposta la porta (ci si 
ricordi di impostare la porta virtuale 
che si trova indicata nel pan¬ 
nello dei Modem nella voce 
Nokia GSM Data 3.0). 

Successivamente, per 
r evitare che un pro¬ 

gramma precedente- 
mente chiuso abbia 
lasciato qualche dato 
ancora da inviare, si 
, resetta la COM e si 

- i apre la porta con la 

t T à proprietà PortOpen. 

' Nel caso si verificas- 

V sero degli errori la par¬ 

te condizionale IF veri¬ 


li comando AT+CMGF=1 serve per 
comunicare al telefono che si devo¬ 
no impostare dei dati. Infatti nella riga 
successiva gli si comunica il numero del 
Centro Servizi utilizzato per inviare gli 
SMS: nel nostro caso si è utilizzato quel¬ 
lo di Vodafone. Il comando AT serve solo 
per confermare i dati precedentemente 
inseriti e quindi salvarli. 

Adesso non resta che indicare il nume¬ 
ro di telefono e il testo; ecco come fare: 


Drego_UP 

d.andrea@libero.it 
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Pronta , sono Mike Ha osso 
dell'ufficio estero della National Bank 
di Los Hngeles , buongiorno 
Ma siamo sicuri? E se fosse un impostore: 
che uuole rubare informazioni? 


E se fosse ... un ingegnere sociale? 


tanley Mark Rifkin, un attento 
lavoratore presso una società 
di software. 32 anni ben porta¬ 
ti, un’intelligenza acuta, ottime 
capacità tecniche e, soprattut- 

_ to, una curiosità senza fine. 

nno sotto esame: il 1978. Il luogo in cui ci 
troviamo: Los Angeles. 

Ora non esiste 
più, ma prima, 
proprio al centro 
di Los Angeles, 
sorgeva una 
grande palazzo 
che ospitava la 
Security Pacific 
National Bank. 

Rifkin aveva 
accesso alle 
aree limitate di 
tale edificio per¬ 
ché che era 
addetto alla 
configurazione 
di un sistema 
di backup dei 
dati del computer centrale 
della banca stessa. Un lavo¬ 
ro intrigante e delicato. Rif¬ 
kin non ci mise molto a 
lOtare come gli impiegati, come quasi tutti gli 
mpiegati del mondo poco attenti alla sicurez- 
informazioni riservate, ricevessero ogni 

if codice che 


Perché 
douremmo 
imparare 
so fis tica te 
tecniche di 
hacking, 
quando basta 
una telefonata? 


dovevano utilizzare per la sala telex, cioè il codi¬ 
ce di conferma per qualsiasi operazione ban¬ 
caria. Ogni giorno un codice diverso, natural¬ 
mente. Questione di sicurezza, naturalmente... 
Non è difficile immaginare come da quella sala 
transitassero milioni di dollari, ogni sera, tutti i 
santi giorni, alla chiusura delle operazioni. 
Rifkin, con la scaltrezza che certo non gli man¬ 
cava, riuscì a sbirciare un codi¬ 
ce sul bigliettino, lasciato alla 
mercè di tutti, e fu così che gli 
venne in mente di studiare una 
strategia d’attacco. 


un fogliettino 


con 


Per quale motivo, si chiese, 
dovrei cercare di imparare 
tecniche di hacking o scari¬ 
care tool d’attacco dalla Rete 
impegnando lunghi giorni e 
lunghe notti su Internet, 
quando basta una telefonata per 
aumentare il proprio conto in 
banca di qualcosa come, dicia¬ 
mo, 10 milioni di dollari? 
Domanda all’apparenza inge¬ 
nua, o alquanto strana, e forse 
priva di fondamenta, ma che invece è il punto 
d’inizio dell’ingegnoso meccanismo. O, se si 
vuole, dell’attuazione pratica di un’attività di 
social engineering. Non serve certo laurearsi 
per diventare un ingegnere sociale: piuttosto 
bastano una grande curiosità, spesso ottime 
capacità di persuasione, un bel po’ di sangue 
freddo, coraggio, e a volte una spruzzata di 
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buona “parlantina” e di abilità nella gestione 
dei rapporti con altre persone. 


L’attacco 


È a questo punto che entra in azione Rif- 
kin, aka Mike Hansen, dell’ufficio estero 
della banca. Da un telefono addirittura inter¬ 
no all'edificio della stessa Security Pacific 
National Bank, apre un conto alla Wozchod 
Bank di Zurigo. La tattica era quanto di più 

semplice si potesse pensare, 
almeno in teoria. Così, all'ini¬ 
zio di ottobre, osservò un 
impiegato che conosceva 
bene e ne carpì facilmente il 
codice di accesso a quella 
che aveva mentalmente ribat¬ 
tezzato ‘la sala del tesoro’. In 
possesso di codice e di fac¬ 
cia tosta, si intromise in sala 
telex con la scusa di un con¬ 
trollo al software dell’host cen¬ 
trale. Impartire un ordine pre- 
stampato di 
trasferimento 
dalla cassa centrale al suo 
conto svizzero, di una cifra 
pari a 10.200.000 dollari, si è 
risolto in un digitazione, sep¬ 
pure con le mani che abbon¬ 
dantemente sudavano, di 
pochi numeri. Le informazioni 
riservate Rifkin-Hansen le 
aveva in mano. 





* 


primati: aveva compiuto una delle più grandi 
rapine in banca senza utilizzare né pistole né 
computer: soltanto un telefono. 

Ciò che lascia stupiti è il fatto che questa ope¬ 
razione venne considerata di puro hacking, 
tanto che il posto sul prestigioso libro 
dei top gli venne successivamente 
soffiato solamente, udite udite, da 
un certo Kevin D.Mitnick. Stupore 
che si può ben capire: un’operazione 
così, partita dalla scrupolosa pianifi¬ 
cazione di un’attività di social enginee¬ 
ring tanto cara a qualunque hacker, è 
però sfociata in una vera truffa a vantaggio 
del proprio interesse: e questo di hacking non 
ha certo granché. La fama, forse, nasce solo 
dalla morbosa partecipazione che tutti abbia¬ 
mo nei confronti dell’intelligenza applicata, 
contro la stupidità routinaria di chi, invece, 
dovrebbe sempre stare all’erta. : 

Il falso senso 
di sicurezza 


Il trasferimento fu confer¬ 
mato. Pochi giorni dopo Rif- 
kin volò in Svizzera per prele¬ 
vare quegli spiccioli e gran 
parte di essi gli servirono per 
acquistare diamanti (che peraltro, successi¬ 
vamente, la banca ebbe non poche difficoltà 
a smerciare per recuperare almeno in parte il 
denaro sottratto). 

A tetto scoperto. Rifkin aatro nel guinnes dei 




Le informazioni 
riserua te 
le auEua in 
mano, seruiuano 
solamente 
coraggio 
e sangue freddo 
in quan ti tà 




E evidente che il nostro 
senso di sicurezza^ 
troppo legato ai soli stru¬ 
menti informatici. D’ac¬ 
cordo, esistono oggi sul 
mercato imponenti softwa- ; 
re di difesa che permettono 
di garantire un adeguato'; 
livello di protezione dati, ma 
l’uomo resta sempre l’anel¬ 
lo più debole della catena. 
Alla faccia di strumenti crit¬ 
tografici, software per il con-' 
trailo dell’accesso, strumen- 
ti di autenticazione e quan¬ 
to altro, un hacker abile 
capace può perfino, per un momento, mette¬ 
re da parte il computer e alzare la cornei 
e... la beffa è consegnata! 

Rlone-Spar rj 





































PROGRAMMI AZIONE 




Come è fatto 
di crittografia 



I CE sta per Information Conceal- 
ment Engine (motore per nascon¬ 
dere informazioni). È un cifrario a 
blocchi a chiave privata a 64 bit, un po’ 
come DES, IDEA o LOKI, che rime¬ 
dia a difetti del DES come la vulnera¬ 
bilità alla crittanalisi lineare e differenzia¬ 
le. Inoltre non ha chiavi deboli e la dimen¬ 
sione delle chiavi può essere qualunque 
multiplo di 64 bit, mentre DES si ferma a 
56 bit. ICE è stato presentato nel 1997 



algoritmo 


durante la quarta edizio¬ 
ne del Fast Software 
Encryption Workshop, da 
Matthew Kwan. Il trattato ori¬ 
ginale che descrive nei detta¬ 
gli l’algoritmo si trova in forma¬ 
to PostScript compresso all’in¬ 
dirizzo http://www. darkside.com. 
au/ice/ice.ps.gz. 

Le dimensioni 
contano _ 

Se un cifrario è costruito bene, l’u¬ 
nico modo di violarlo è provare le 
chiavi una per una fino a che si tro¬ 
va quella giusta. Vuol dire che la dimen¬ 
sione della chiave determina il livello di 
sicurezza. 

ICE ha più livelli di sicurezza. Ai livelli 0 
(thin-ICE, come in ghiaccio sottile) e 1 
(ICE) le chiavi sono lunghe 64 bit e una 
ricerca esaustiva nello spazio delle chia¬ 



vi possibili richiederebbe mediamente la 
generazione di 2 A 63 cifrari. Il livello 2 uti¬ 
lizza chiavi a 128 bit, il livello 3 ha chia¬ 
vi di 192 bit e così via. Più è lunga la chia¬ 
ve più è sicuro il cifrario, ma una chiave 
troppo lunga ha tempi di elaborazione 
inaccettabili e inoltre l’utente deve esse¬ 
re capace di creare, ma soprattutto ricor- 















dare, password lunghe e complicate. Dal 
livello 2 in su si parla genericamente di 
ICE-n. 


Come funziona ICE 

ICE prende 64 bit di testo in chiaro 
e li suddivide in due metà da 32 bit 
ciascuna. La metà destra e una sotto- 


eccetto per la permutazione effettua¬ 
ta dalla sottochiave di 20 bit. Questi 
20 bit decidono il percorso seguito dai bit 
in input. Se il bit della sottochiave ha valo¬ 
re 1, il bit corrispondente proveniente da 
E1 o E2 viene scambiato rispettivamen¬ 
te con un bit di E3 o E4. Se invece il bit 
della sottochiave è zero, non ci sono 
scambi. 


un offset XOR (O) e genera un numero 
primo di Galois (P). L’output S finale deri¬ 
va da 

(C Hor O)^ mod P 

Per una spiegazione più dettagliata la 
cosa migliore da fare è consultare il codi¬ 
ce sorgente, disponibile a http://www. 

darkside. com.au/ice/ice.c. 



sottochiave 
a 40 bit 


XOR con I bit della chiave 


Testo in chiaro 


sottochiave 


sottochiave 


sottochiave 


Testo cifrato 


chiave da 60 bit vengono dati come input 
alla funzione F. Il risultato viene sottopo¬ 
sto a un XOR con la metà sinistra, dopo 
di che le due metà vengono scambiate. 
Questa procedura si svolge per un cer¬ 
to numero di volte, l’ultima volta non 
avviene lo scambio delle due metà. Il 
numero di volte dipende dal livello della 
cifratura: in Thin-ICE (livello 0) la proce¬ 
dura si svolge otto volte, mentre per gli 
altri livelli avviene 16 volte moltiplicato 
per il numero del livello. A livello 2, per 
esempio, avviene 16 * 2 = 32 volte. 


La danza 
delle chiaui 


Gran parte della sicu¬ 
rezza di ICE dipende 
dalla ripetizione delle 
funzioni di cifratura. 

Per esempio, in ICE livel¬ 
lo 1 la procedura viene 
ripetuta 16 volte; ogni 
round usa 60 bit dei 64 bit 
della chiave, per cui ogni 
bit viene usato 15 volte. 
Quando un bit viene usa¬ 
to in un passaggio, viene 
invertito al passaggio suc¬ 
cessivo. 


L a complessa 
funzione F prende 
un input di 40 bit e 
restituisce 
un output di 32 bit 


La forza di ICE 


Come cifrario relativamente nuovo, 
ICE non è ancora stato sottoposto a 
una analisi rigorosa. Tuttavia, a det¬ 
ta del suo autore, un primo esame non 
evidenzia chiavi deboli o semideboli. 
Una chiave debole, se usata due volte 
di seguito, produce esattamente lo 
stesso risultato. Una chiave semidebo¬ 
le viaggia in coppia a una gemella e 
una delle due chiavi decifra l’altra. Per 
esempio, DES ha sedici chiavi semide¬ 
boli note. 

Sottoposto a crittanalisi differenziale, 
l’unica vulnerabilità potrebbe aversi su 
Thin-ICE, violabile tramite un attacco 
con testo in chiaro scelto e circa 2 A 56 
cifrature. DES, a confronto, richiede 
2 A 47 cifrature con lo stesso attacco. 
Altri metodi familiari di crittanalisi e di 
attacco non hanno evidenziato, per ora 
debolezze particolari. In attesa di veri¬ 
fiche più rigorose, ICE rappresenta 
quindi una ottima possibilità in più di 
produrre testo cifrato. 

Chiunque lo voglia può scaricare tutti i 
file di ICE all'Indirizzo http://www. dark¬ 
side. com.au/ice/icepack. tar.gz. 


Negli stadi S arrivano dieci bit in input e 
ne escono otto. I bit più a sinistra e più a 
destra dell’input vengono concatenati a 
formare un componente R da due bit, 
che contraddistingue quella parte di riga. 
Gli altri otto bit formano il componente 
C. Per ogni riga R il programma effettua 


k Dal testo in chiara al testo 
cifrata. Le due metà 
del testo in chiaro, a 64 bit 
per volta, e la funzione F 
uengono applicate più uolte, 
rimescolando 
le informazioni fino 
ad arriuare al messaggio 
in codice 


La funzione F 


La funzione F è una complicata dan¬ 
za di bit, chiavi e sottochiavi, molto 
simile alla funzione usata in DES 


Kurt Godei 
































































IL PROSSIMO NUMERO 


Guestbook! J||J 

Sognando il tuo computer del futuro, come lo dorresti? 

• * •* -v ^ • w >*. w 

Il mio computer del futuro?Lo vorrei integrato su un bel paio di occhiali da sole :-) (KoMp4r3) • Il computer del futu¬ 
ro? Come il mitico Nokia 9200 o il più moderno NEC eòi 6 [cioè grande quanto un cellulare, con tastiera ed ampie 
connessioni wireless] (danieleNA) • Il mio computer dovrebbe essere veloce, affidabile e sicuro, cioè LINUX! Anche 
il case potrebbe essere a forma di Tux! (Valkiry) • un computer perfetto sarebbe un portatile con un win che non va 
in crash (Angel) • Magari trapiantato nel mio cervello, e leggere i DVD passandoci sopra con le dita !!! 
(Th3 / 'CrOW) • Senza limiti, e magari con un SO creato da me, "CrOw Professional" !!! (Th3 ~ CrOW) • il pc del 
futuro dovrebbe usato con dei speciali occhiali che ci proietterebbe dentro al pc, cosi' sarebbe più facile program¬ 
mare e imparare più velocemente l'uso del computer (MAX343) • ...il mio computer del futuro?...veloce, decisa¬ 
mente più veloce... (Miles Underground) • bello e veloce come un mac, sicuro-stabile-ecc|ecc come unix (ok, c'e' 
già' e' macintosh OSX) ma anche diffuso come windoze. e basta. Grazie per il vs. lavoro e ciao (zerinol) • vorrei 

un computer intelligente.ma non più di me HI (VIVINC) • biprocessore: normale e ottico,hardware normale, 

sistema operativodindows (amstrong) • beh lo vorrei com almeno 10 gb di ram così si comincia ad usare Windows 
dignitosamente. .W LINUX! (Offdexter87) • Mhhh....un 10000 Ghz , lOOOOram ddr a 5000mhz, skvideo 
GeForcel 0 Ti 15800 2048 ddr, HD 500 gb e poi una connessione da lOOmb/s come standard al posto della 56kb 
=)) (ovVHe) • A dire il vero a me va bene anche così, cmq lo vorrei completamente programmabile (proprio in 
tutto)... E con un sistema operativo programmato solo dall' utente, così tutti sanno come funziona VERAMENTE I' OS 
dei propri PC! (The_Shadow) • Vorrei che il riconoscimento delle periferiche (ma anche dell'hardware in generale) 
fosse sicuro e standard. Vorrei che tutto il "ferro" che c'è sulle nostre scrivanie fosse indipendente dal SO che usia¬ 
mo. credo che basterebbe definire un linguaggio che svolga la funzione di configurare ogni elemento hardware della 
macchina in modo automatico: magari inserendo questa sorta di script direttamente sul componente. Certo, biso¬ 
gnerebbe dotare ogni bios di un interprete per questo nuovo linguaggio in modo da permettere la sostituzione di 
QUALSIASI pezzo senza doversi preoccupare della compatibilità col SO o di dedicare tempo e energie a raggiunge¬ 
re una configurazione accettabile. Vorrei anche che i "pezzi di ferro" non fossero soggetti a surriscaldamento. Vorrei 
delle schede madri dove non passa corrente ma raggi di luce: impulsi che viaggiano alla velocità più alta che cono¬ 
sciamo. Sicuramente trovare una tecnologia che sia più veloce di quella che sfrutta la velocità della luce richiederà 
mooolte energie. Per lo meno ci ritroveremmo con un "qualcosa" che non sarà superato nel giro di 1 2 mesi. Grazie 
per aver letto fino alla fine. Grazie per darCI continuamente "nuovi stimoli positivi". Grazie per avere la voglia di pub¬ 
blicare questa mail ma non lo spazio per farlo (...e non sono ironico, so che ho scritto un papiro) TNK! (emme) • 
Bè a questa domanda vorrei dire la mia: visto che io amo il mio computer, il computer del futuro vorrei che avesse 

la figa! :-) (badboy84) 


SUI PROSSIMI NUMERI... 

una sorpresa! Ui diremo tutto e... attenti alla sfida! 

...ma continuate a farci auere tante email con tanti spunti interessanti! 
guestbook@hackerjournal.it 


hacker journal.it 

il muro per i tuoi graffiti digitali 
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